挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”

最新推荐文章于 2020-06-16 16:19:50 发布
最新推荐文章于 2020-06-16 16:19:50 发布
阅读量825 收藏
点赞数
文章标签: 服务器 大数据 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/90041294
版权

根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。

如何提升企业的安全水位,抵御挖矿蠕虫的威胁成为每个企业都在思考的问题。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来阐述阿里云云防火墙如何全方位抵御挖矿蠕虫。

1.挖矿蠕虫的防御

1.1 挖矿蠕虫的传播方式

据阿里云安全团队观察,云上挖矿蠕虫主要利用网络上普遍存在的通用漏洞和热门的0 Day/N Day漏洞进行传播。

1.1.1 通用漏洞利用

过去一年挖矿蠕虫普遍会利用网络应用上广泛存在的通用漏洞(如配置错误、弱密码等)对互联网持续扫描和攻击,以对主机进行感染。下表是近期活跃的挖矿蠕虫广泛利用的通用漏洞:

1.1.2 0 Day/N Day漏洞利用

0 Day/N Day在网络上未被修复的窗口期也会被挖矿蠕虫利用,迅速进行大规模的感染。下表是近期活跃的挖矿蠕虫利用过的热门0 Day/N Day漏洞:

1.2 挖矿蠕虫

最低0.47元/天 解锁文章
阿里云技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Graboid蠕虫挖矿传播事件
maoguan121的博客
10-29 277
网络安全发展的方向有两种趋势,一是与新场景、新应用结合,典型的如计算、人工智能、物联 网等;二是安全技术自身的演化,例如欺骗技术、威胁狩猎、智能决策等,而这两类趋势往往可能会融 合,如人工智能与安全技术之间,既利用 AI技术赋能安全运营形成 AISecOps,又加速了智能化安全运 营和智能化攻击技术的对抗。当计算发展将近二十年后,已然进入了新的阶段:原生时代。以容器、编排和微服务为代表的 原生技术,正在影响各行各业的 IT基础设施、平台和应用系统,也在渗透到如 IT/OT融合的工业互联网。
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具
最新发布
03-09
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程控制受感染的计算机。 Lifecalendarworm可以在被感染的计算机上执行多种操作,包括窃取敏感信息(例如密码、账户信息等)、下载和安装其他恶意软件、发起网络攻击、破坏或删除文件等。 Lifecalendarworm通常通过垃圾邮件、社交媒体诈骗和恶意下载等方式传播,因此用户应该始终保持警惕,并避免下载和安装来自未知来源的软件。 如果您认为自己的计算机可能感染了Lifecalendarworm蠕虫,请立即运行一款可靠的反病毒软件,以检测和清除感染。
很好用的蠕虫病毒查杀工具
10-30
很好用的蠕虫病毒查杀工具
转:变种挖矿蠕虫问题解决
weixin_30945039的博客
10-15 1218
前言 受限于缺乏针对 elf 文件的分析能力,对一些逻辑的跟踪仍有一定猜测成分,仅供参考。 正文 事情的起因 阿里主机提供了一些恶意命令执行告警,定位到如下命令 #告警1 python-cimportbase64;exec(base64.b64decode('I2NvZGluZzogdXRmLTgKaW1wb3J0IHVybGxpYgppbXBvcnQ...
挖矿病毒的处理
hg00_11的博客
06-16 760
https://www.cnblogs.com/heian99/p/12865374.html
记录又一次挖矿病毒来袭
weixin_41762839的博客
06-08 700
各位小伙伴,今天又是一次因为tomat版本过低有漏洞,通过tomcat sql注入的挖矿病毒,这东西烦得很; 一大早刚来同事就跟我说服务器卡的要死,我心一惊,一想没准又是被黑,上去一看,果不其然,又中招了,防不胜防啊! top看了一下,卧槽,果然又是这个鬼东西! 果断查找进程位置; ll /proc/19778 根据以往经验,可能不全面,执行以下几步: 1.马上解锁降权 chattr -i /* chmod 444 ./* chmod -x ./* 2.改属...
威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户
阿里云技术
01-22 564
近日,阿里安全发现一种新型挖矿蠕虫RDPMiner,通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播,致使用户CPU占用率暴涨,机器卡顿,更被创建名为DefaultAccount的账号。攻击者可畅通无阻远程登录机器威胁用户业务和数据安全。 据该蠕虫连接的某矿池公布的HashRate,预估仅该矿池即有2000+机器连接进行挖矿,阿里安全专家判断该挖矿蠕虫扩散性...
熊猫烧香病毒超强分析(手工查杀方法)
[智能天空教程区 Smart-sky]
01-22 1620
本文介绍了熊猫烧香病毒、熊猫烧香病毒变种的查杀方法,及熊猫烧香病毒的手动清除方案。提供了病毒进程为spoclsv.exe和FuckJacks.exe变种的解决方案,和熊猫烧香病毒专杀工具。在动手查杀熊猫烧香病毒之前,强烈建议先注意以下四点:  1.本文包含两种熊猫烧香病毒变种的描述,请注意查看病毒症状,根据实际情况选用不同的查杀方法。  2.对于被熊猫烧香病毒感染的.exe可执行文件,推荐先备
病毒实验 蠕虫示例与手工查杀实验
12-06
了解蠕虫的传播方法、蠕虫启动机制,加深蠕虫工作原理的认识;掌握蠕虫的手工查杀一般方法。
蠕虫清除工具2020年
12-28
最新蠕虫清除工具,清楚win32等蠕虫病毒 完全杀毒
An analysis of the Slapper worm
05-01
During the past decade, security bugs’ impact on a society dependent on a seamless and secure flow of information has become painfully evident. We’ve all learned the implications of security bugs and breaches the hard way, in a defensive and after-the-fact manner that prompts us to plug holes quickly and then wait for the next big one to surface. With the overwhelming amount of bug reports and security threats made public every day, it is daunting and difficult to identify trends and have a reasonable expectation of adopting a proactive information security strategy that deals with possible future threats.
LifeCalendar
12-18
采用jsp,Java技术编写的一个人生日历,可当日记本、相册、计划簿使用
蠕虫:iOS网络调试,就像向导一样
02-03
无需额外的代码,即可像向导一样调试iOS网络电话! Wormholy使调试快速可靠。 你可以做什么: 无需编写代码,也无需导入。 记录使用NSURLSession所有应用流量。 只需摇动手机,即可显示所有请求,响应和标题的内容! HTTPS调用中的SSL证书无后顾之忧。 快速查找,隔离和修复错误。 Swift和Objective-C兼容性。 还可以与Alamofire和AFNetworking等外部库AFNetworking 。 可以使用数组ignoredHosts将主机列入黑名单以免被记录。 能够将API请求导出为Postman集合 能够共享API请求的cURL表示 要求 iOS 9.0以上 Xcode 10以上 Swift 4、4.1、4.2和Swift 5 用法 将其添加到您的项目中,仅此而已! 摇动您的设备或模拟器,蠕虫就会出现! 您无需将库导入到代码中,它可以神奇地工作! 我建议您仅以调试模式安装它。 最简单的方法是使用CocoaPods: pod 'Wormholy', :configurations => ['Debug'] 如果要禁用抖动,并从
威金病毒 查杀之我见(未完成部分请有心人来完成)
charryli的专栏
10-16 1140
公司机器上种了这个病毒,经过一天的研究,基本掌握了该病毒的特性。楼上个位都是说用什么杀毒工具来杀,我觉得一方面现在好多杀毒工具根本就不能做到这一点,我也用了一些杀毒软件,根本就没用,这个是有原因的,因为该病毒会首先感染这些文件。下面我讲一下我对该病毒的理解,还有未完成的工作希望能够给有心人一定的启发,实在没有时间做这个了。病毒可能的感染方式:    病毒首先可以感染你的iexplorer.ex
阿里挖矿病毒查杀二
weixin_30518397的博客
09-11 236
今天gitlib服务变得很慢,提交代码甚至失败,排除了下网络,最后登上机器 登录特别慢,此时想到肯定是中毒了。top看了下。果不其然 【watchbog】cpu占用160% 随手杀了,几秒后又启动了。还是先查启动脚本吧 crontab -l了下果然有一个定时任务 crontab -r 去掉了,再kill掉进程 几秒后又变卡了。意识到还有其他启动,得深入查下了 ...
Bluehero挖矿蠕虫变种空降!
systemino的博客
06-23 544
背景概述 近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体,释放后门程序窃取主机信息,释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块(CVE-2017-8464)进行传播和反复感染,最终释放挖矿模块进行挖矿。 通过威胁情报查询,Bluehero挖矿蠕虫最新变种两个关键文件的创建时间均为6月3号,可以确认近期刚开始进行活动,并且...
挖矿病毒事件
如果说你每一步都细心的话,其实你的效率是很快的
06-21 2669
昨天一台服务器发生挖矿病毒事件,现象是CPU干到100,内存剩余不多。 废话不多说直接贴图,早上时间宝贵 发现如上图一个诡异的IP 直接使用lsof 查找这个进程运行 的文件在哪,给我拉出来打 解决办法直接把进程kill 掉,然后删除文件夹 别忘记找安全部门扫描一下 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值